Вирус на плюс: россиян атакует троян с имитацией уведомлений от банков

Как мошенники используют его в комбинированных схемах обмана и можно ли обезопасить себя

В России распространяется вирус-троян, имитирующий пуш-уведомления от банков, выяснили «Известия». Когда он попадает на телефон, то блокирует экран, при этом начинают всплывать фейковые уведомления о списаниях средств. В этот же момент потенциальной жертве звонит подставной сотрудник банка и говорит о взломе личного кабинета, а для защиты денег требует платежную информацию. Чем опасна новая схема и как от нее защититься — в материале «Известий».

Что делают трояны для телефонов

Злоумышленники всё чаще стали использовать смешанные атаки, где сочетаются технологии и социальная инженерия. В свежих случаях мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка», заявил «Известиям» гендиректор SafeTech ​​Денис Калемберг.

Он описал сценарий атаки. Сначала на телефон попадает вирус — например, на почту приходит письмо с фишинговой ссылкой под видом легального сообщения (оно может быть, скажем, от имени «Госуслуг»). После того как жертва атаки со смартфона на Android переходит по ссылке, то получает троян.

— Запускается вредонос. Смартфон начинает будто бы жить своей жизнью: перелистывается экран, начинают открываться разные приложения, поступают пуш-сообщения якобы о списании денег со счетов банков, установленных на телефоне. Далее на этот же смартфон звонит якобы служба безопасности кредитной организации, сообщает о взломе и предлагает быстро перевести деньги на безопасный счет, — рассказал Денис Калемберг.

Эксперт пояснил: на самом деле злоумышленники действительно получают доступ к устройству, но не полный. Приходящие пуши визуально похожи на сообщения от банка, но это имитация, а человек в панике этого не понимает. Поэтому, когда поступает звонок якобы от кредитной организации, жертва безоговорочно верит, что телефон взломали, средства уже воруют, и действует строго по указке злоумышленников, пояснил он.

Дальше схема может разниться: мошенники или выманивают данные для реального входа в онлайн-банк, или просят самостоятельно перечислить средства на «безопасный счет». На самом деле, чтобы избавиться от вируса, обычно достаточно сбросить телефон до базовых настроек.

О попытках мошенничеств с использованием троянов, имитирующих пуш-уведомления, также сообщали волонтеры Ассоциации развития финграмотности (АРФГ), рассказали там «Известиям». Волонтеры организации собирают в том числе данные о разных способах обмана граждан по всей стране. Подобные случаи известны и в Почта Банке, сказали в его пресс-службе.

— Схема работает независимо от того, сколько на счете денег: пуш-сообщения приходят на небольшие суммы, но люди пугаются, что «систему взломали» и мошенники выведут всё, что есть на счете, если их не остановить. И действительно сообщают код, когда им звонит «представитель службы безопасности», чтобы, например, «отменить операции», — пояснили в АРФГ.

Как защитить смартфон от вирусов-троянов

У всех, кто сталкивался с такой схемой, смартфон был на Android, а антивируса на нем не стояло, уточнили в АРФГ. Там предположили, что вирус попал на телефон, поскольку человек скачал нелицензионное программное обеспечение (ПО) или зашел на зараженный сайт. Подобные приложения могут распространяться через фишинговые ссылки, которые рассылаются различными способами — через мессенджеры, электронную почту или СМС, добавили в Infosecurity.

Схемы обмана с установкой стороннего ПО на устройство жертвы актуальны до сих пор и постоянно развиваются, рассказали в ОТП Банке. По мере изменения технологий мошенники придумывают всё новые и новые инструменты для воздействия на клиентов финансовых организаций и их устройства.

— Троян, который взламывает онлайн-банк и выводит оттуда деньги, написать достаточно сложно. Но вирус, который будет имитировать пуш-уведомления, создать легко, и он хорошо работает как пугалка, — подчеркнул Денис Калемберг из SafeTech.

Банк России неоднократно обращал внимание на то, что мошенники постоянно совершенствуют схемы обмана: они пытаются убедить потенциальную жертву в том, что неизвестные якобы хотят похитить деньги со счета, и для их сохранности необходимо предпринять те или иные действия, напомнили «Известиям» в регуляторе.

— ЦБ рекомендует гражданам не переходить по неизвестным ссылкам, не скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц, а также советует установить антивирус и регулярно его обновлять. Кроме того, нельзя сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений, под каким бы предлогом или каким бы способом их ни пытались узнать, — подчеркнули в ЦБ.

В «Лаборатории Касперского» добавили: важно придерживаться правил цифровой гигиены — не скачивать ПО по просьбе незнакомых людей, не делиться экраном, перепроверять любую информацию в официальных источниках и установить на все устройства, включая мобильные телефоны, защитные решения.